Gemeenten moeten digitale weerbaarheid versterken: ransomware en leveranciersincidenten grootste risico’s
Gemeenten worden geconfronteerd met een complex en structureel dreigingslandschap. Dat blijkt uit het Dreigingsbeeld Informatiebeveiliging 2025–2026, gepubliceerd door de Informatiebeveiligingsdienst (IBD). Nausikaä Efstratiades overhandigde het rapport aan burgemeester Snijders van de gemeente Zwolle, voorzitter van de Commissie Informatiesamenleving van de VNG. De belangrijkste risico’s: ransomware-aanvallen, datalekken en verstoringen door incidenten bij leveranciers.
VNG 10 June 2025
Deze digitale dreigingen raken direct aan de continuïteit van gemeentelijke dienstverlening en het vertrouwen van inwoners. Gemeenten kampen bovendien met beperkte capaciteit, kennis en middelen, wat het moeilijk maakt om de digitale veiligheid op peil te houden. In het licht van structurele tekorten, geopolitieke spanningen en technologische afhankelijkheden is een proactieve én collectieve aanpak essentieel.
Burgemeester Snijders: collectieve aanpak essentieel
Volgens burgemeester Snijders is die gezamenlijke aanpak onmisbaar: “Digitale dreigingen stoppen niet bij gemeentegrenzen. Het is onze gezamenlijke verantwoordelijkheid om gemeenten weerbaar te maken. De uitdagingen waar we voor staan zijn te groot en te complex om alleen aan te pakken. De uitdagingen van deze tijd vragen om een versnelde collectieve aanpak van de gemeentelijke digitalisering. Alleen door onze krachten te bundelen vinden we de juiste digitale oplossingen voor ons allemaal.”
Digitale veiligheid als bestuurlijke kerntaak
Het IBD-rapport bevat een heldere bestuurlijke boodschap: risicomanagement is een kerntaak van elke bestuurder – ook digitaal. Nieuwe wet- en regelgeving zoals de Cyberbeveiligingswet (Cbw) maakt digitale veiligheid bovendien een expliciete bestuurlijke verantwoordelijkheid. Snijders stelt dat dit om duidelijke bestuurlijke actie vraagt: “Als bestuurders moeten we digitale veiligheid hoog op de agenda houden, de juiste vragen stellen en zorgen voor voldoende bewustzijn én middelen. Wie bestuurt, bestuurt ook digitaal.” Om bestuurders te helpen heeft de VNG een aantal prioriteiten opgesteld die dienen als concreet handelingsperspectief bij het vernieuwde Dreigingsbeeld. U leest ze
hier.
Het belang van technische en organisatorische weerbaarheid
Nausikaä Efstratiades, hoofd van de IBD, benadrukt daarnaast het belang van de technische en organisatorische weerbaarheid: “Ransomware blijft de grootste dreiging. Maar ook datalekken en verstoringen bij leveranciers zorgen voor ernstige schade. Digitale veiligheid is geen kwestie van techniek alleen, maar van goed bestuur, samenwerking en duidelijke verantwoordelijkheden.”
150 gemeenten betrokken bij incidenten
Het Dreigingsbeeld signaleert dat meer dan 150 gemeenten in 2023–2024 direct of indirect betrokken waren bij ransomware-incidenten via hun leveranciers. Daarnaast groeit het aantal datalekken, onder andere door phishing en menselijke fouten. Ook blijkt dat uitval van essentiële processen — zoals burgerzaken, uitkeringen of vergunningverlening — steeds vaker ontstaat door incidenten bij externe ICT-partijen. Door deze ketenafhankelijkheid is het cruciaal dat gemeenten eisen stellen aan leveranciers en grip houden op de continuïteit en beveiliging van diensten.
Aanbevelingen om weerbaarheid te versterken
Het rapport biedt gemeenten concrete handvatten om de weerbaarheid van hun organisatie te versterken, waaronder:
- Basismaatregelen zoals multifactorauthenticatie, netwerksegmentatie, monitoring en back-ups;
- Veilig opdrachtgeverschap aan leveranciers, met expliciete afspraken over beveiliging, incidentrespons en dataminimalisatie;
- Collectieve samenwerking tussen gemeenten om kennis, capaciteit en inkoopkracht te bundelen.
Meer informatie
Het Dreigingsbeeld 2025–2026 biedt gemeenten richting, inzichten en handelingsperspectief om risico’s beheersbaar te maken. Lees hier
het volledige rapport.
